OSSのシステム脆弱性スキャン・検査ツール「OpenVAS」「Vuls」「OpenSCAP」を使ってみよう | Think IT（シンクイット）

2017/11/21 67 users Vuls Think クローズドソース OSS シンクイット

はじめに 前回 に引き続き、今回もシステムの脆弱性スキャン・検査ツールを紹介していきます。今回はOSSのOpenVAS、Vuls、OpenSCAPについて簡単に概略を解説し、機能比較を行います。 OpenVASの概略 OpenVASは、前回で解説したNessusがクローズドソースになった後、これまでに公開されていたOSSのソースコードをベースに開発が続けられています。基本的な構成はNessusと同... 続きを読む

Nessus on EC2でシステムの脆弱性を検査する ｜ Developers.IO

2014/05/17 57 users Developers.IO 脆弱性 ファシリティ EC2 自身

はじめに セキュリティはクラウドでもオンプレミスと変わらず重要です。AWSの共有責任モデルにおいて、物理的なファシリティやインフラ部分のセキュリティはAWSにて担保されますが、OSやミドルウェア、アプリケーションについては利用者自らセキュリティレベルを高める必要があります。 そこで今回はAmazon EC2で、脆弱性スキャナであるNessusを使ってみました。 脆弱性スキャナとは 自身が管理してい... 続きを読む